Dati di oltre 600.000 email. Gli utenti sono stati hackerati e venduti sul Web oscuro

Le violazioni dei dati sono state una piaga costante per il settore IT da molto tempo ormai. Sembra che non passi una settimana senza notizie di un'altra critica segnalata da una grande azienda, come Equifax o Decathlon. Ma ciò che è probabilmente peggiore è che quelli che vengono segnalati non sono affatto gli unici che stanno accadendo. No, in realtà la maggior parte delle violazioni dei dati in questi giorni non viene segnalata e viene resa nota al grande pubblico solo quando la parte responsabile dell'attacco perde o cerca di vendere le informazioni rubate sul web oscuro. Questo è esattamente ciò che è accaduto con la violazione dei dati Email.it.

Sembra che nel gennaio 2018 il provider di posta elettronica italiano abbia subito un attacco che ha lasciato i dati di oltre 600.000 dei suoi utenti nelle mani dei criminali informatici responsabili. E non stiamo nemmeno parlando di dati superficiali - inclusi password, altri dettagli di sicurezza, dettagli dell'account, e-mail, allegati di tali e-mail, indirizzi di fatturazione, ecc.

Com'era prevedibile, gli hacker cercarono dapprima di estorcere "un po 'di grazia" alla compagnia, ma a loro merito Email.it lo rifiutò e andò alla polizia con le informazioni dell'attacco. Ciò che non è a loro merito, tuttavia, è il fatto che la società ha impiegato così tanto tempo ad ammettere che la violazione si è verificata anche sulle persone che potrebbero soffrire di più dell'evento - gli utenti di Email.it.

"Sfortunatamente, dobbiamo confermare che abbiamo subito un attacco di un hacker" non è certo la cosa più rassicurante che avrebbe potuto dire Email. Ma si potrebbe sostenere che bisogna dirlo agli utenti il prima possibile, non anni dopo la violazione era avvenuta, e mesi e mesi dopo la sua scoperta, dopo un tentativo di estorsione fallito e dopo che tutti i dati rubati erano già stati rilasciati sul web oscuro, per il modico prezzo richiesto di 0,5 Bitcoin.

Per citare il senatore americano Tom Carper, "Quando gli hacker sono in grado di ottenere informazioni personali di qualcuno, le conseguenze sono reali". Ciò rappresenta una visione di molti legislatori attuali, sempre più di coloro che si stanno svegliando al problema della mancanza di una legislatura adeguata che spieghi tali eventi. La spinta a garantire che la giustizia sia erogata non solo a coloro che commetterebbero il crimine informatico, ma anche a coloro che la nascondono e quindi creano situazioni pericolose sembra raccogliere slancio.

Gli amministratori delegati di aziende tecnologiche hanno riscontrato un sacco di critiche su questioni simili da parte dei politici. L'esempio perfetto di questo è il senatore americano Maggie Hassan che accusa Equifax che "Stai facendo cose [solo] dopo una grave violazione". E sembra che abbia ragione: è responsabilità di un'azienda mantenere al sicuro le informazioni affidate dai suoi clienti, e dalle mani sporche di internet ne'er-do-wells.

Sfortunatamente, le aziende sono troppo spesso negligenti nell'adempimento di questo dovere - e ora Email .it si è unito ai ranghi di quelli che sono stati trovati carenti. E dopo che la gaffe è stata rivelata, la scusa sembra sempre essere la stessa storia su come le informazioni rubate non fossero poi così cruciali, poiché i dettagli finanziari dei clienti erano archiviati su un altro server o qualcosa del genere.

Cosa possono fare gli utenti di Email.it per proteggersi?

Bene, visto che tutte le informazioni che gli utenti di Email.it hanno archiviato sul sito sono già disponibili, devono presumere che tutto ciò che avevano su quell'account potesse essere usato contro di loro. Farebbero bene a monitorare attentamente tutte le attività relative a tale account.

È consigliabile che gli utenti di Email.it controllino i loro contatti e la corrispondenza per qualsiasi cosa spiacevole. Inoltre, si consiglia a tutti gli utenti di Email.it di modificare immediatamente le proprie password, nonché le password di qualsiasi altro sito in cui hanno utilizzato i propri indirizzi Email.it come alternativa o e-mail di recupero. Inutile dire che altri account che condividono le stesse password, poiché è probabile che ce ne siano alcuni nonostante tutti i consigli, dovrebbero essere aggiornati con nuove password dopo la fretta. È anche consigliabile che gli utenti minacciati abilitino l'autenticazione a più fattori sui loro account ogni volta che la funzione è disponibile, solo per assicurarsi che i loro account siano al sicuro.